हम अपने स्मार्टफोन, टैबलेट और कंप्यूटर पर भरोसा करते हैं, इसलिए डिजिटल सुरक्षा हमारे लिए मायने रखती है, चाहे हम इसके बारे में कुछ भी जानते हों या नहीं। लेकिन इसे समझना भी कठिन है: जब कोई कंपनी होती है तो उस पर भरोसा करने के अलावा हमारे पास कोई विकल्प नहीं होता है कहते हैं यह हमारे डेटा और जानकारी को सुरक्षित रखने के लिए हर संभव प्रयास कर रहा है, वे कर रहे हैं वास्तव में किया जा रहा है। वे विशेषज्ञ हैं, है ना? तुम्हें पता है, पसंद है लक्ष्य. और एडोब. और याहू. और फेसबुक. और कई, कई अन्य।
Apple सुरक्षा समस्याओं से अछूता नहीं है (उसने अभी-अभी एक बड़ा SSL बग ठीक किया है आईओएस और ओएस एक्स - यदि आपने अपडेट नहीं किया है, तो बैकअप लें और इसे अभी करें)। लेकिन अन्य बड़े तकनीकी खिलाड़ियों के विपरीत, कंपनी के पास है एक विस्तृत अवलोकन प्रकाशित किया अपने सुरक्षा उपायों के बारे में, Apple उपयोगकर्ताओं के पासवर्ड, डेटा और संदेशों और उपकरणों को कैसे सुरक्षित करता है, इस बारे में महत्वपूर्ण सवालों के जवाब देना - ऐसी प्रसिद्ध गुप्त कंपनी का एक असामान्य रूप से सार्वजनिक बयान।
अनुशंसित वीडियो
नतीजा: Apple इस चीज़ को बहुत गंभीरता से लेता है - और शायद
अलग ढंग से अन्य कंपनियों की तुलना में. कुछ उदाहरण निम्नलिखित हैं।(निजी) चाबियाँ आपके हाथ में हैं
Apple का अधिकांश सुरक्षा बुनियादी ढांचा सार्वजनिक कुंजी क्रिप्टोग्राफी पर निर्भर करता है, जिसे असममित क्रिप्टोग्राफी भी कहा जाता है - एक व्यापक रूप से स्वीकृत विचार जो 1970 के दशक से मौजूद है। (सार्वजनिक कुंजी एन्क्रिप्शन कैसे काम करता है, इसके बारे में पढ़ें यहाँ.)
भले ही कोई Apple के सर्वर को हैक कर ले, Apple के पास संभवतः अधिक (या कोई भी) iMessage डेटा नहीं होगा।
अच्छा नहीं। यह पता चला कि Apple के पास ही है जनता iMessage और FaceTime जैसी सेवाओं के लिए कुंजियाँ, लेकिन निजी कुंजियाँ किसी विशेष iOS डिवाइस को कभी नहीं छोड़तीं। Apple प्रत्येक iMessage को प्रत्येक डिवाइस के लिए अलग से एन्क्रिप्ट करने के लिए उन सार्वजनिक कुंजियों का उपयोग करता है (और) केवल वह उपकरण)। इसके अलावा, Apple iMessages को सफलतापूर्वक डिलीवर होने के बाद हटा देता है (या यदि वे प्राप्त नहीं होते हैं तो सात दिनों के बाद) ताकि वे Apple के सर्वर पर लंबे समय तक न रहें। (फ़ोटो और लंबे संदेश अलग-अलग एन्क्रिप्ट किए जाते हैं, समान विलोपन नियमों के अधीन।) इसका मतलब है कि भले ही कोई क्रैक कर ले Apple के सर्वर (या सरकार उन्हें एक सम्मन भेजती है), Apple के पास संभवतः अधिक (या कोई भी) iMessage डेटा नहीं होगा। ऊपर। जब भी कोई नया उपकरण उनके खाते में जोड़ा जाता है, तो Apple उपयोगकर्ताओं को तुरंत सचेत करता है, उम्मीद है कि किसी को अवैध रूप से उपकरण जोड़ने से रोका जा सके ताकि वे आपके संदेशों की अपनी प्रतियां प्राप्त कर सकें।
आपकी चाबी की चेन के बारे में क्या?
Apple का iCloud किचेन संवेदनशील डेटा - जैसे पासवर्ड और क्रेडिट कार्ड नंबर - को संभालता है और उन्हें उपकरणों के बीच सिंक्रनाइज़ रखता है। तो आईक्लाउड अवश्य समन्वयन करने के लिए उस डेटा की एक प्रति अपने पास रखें, है ना? अच्छा नहीं।
किचेन आइटम को सिंक्रोनाइज़ करने के लिए Apple एक समान सार्वजनिक-केवल-विधि का उपयोग करता है। Apple प्रत्येक डिवाइस के लिए प्रत्येक आइटम को अलग से एन्क्रिप्ट करता है, और Apple आवश्यकतानुसार एक समय में केवल एक आइटम को सिंक करता है किसी हमलावर के लिए आपके सभी किचेन डेटा को कैप्चर करना बहुत मुश्किल है, भले ही वह Apple का कोर सिस्टम ही क्यों न हो समझौता किया. आपका किचेन प्राप्त करने के लिए, एक हमलावर को आपके iCloud पासवर्ड दोनों की आवश्यकता होगी और अपने स्वीकृत उपकरणों में से एक को जोड़ने के लिए - उत्कट प्रार्थनाओं के साथ-साथ आप उन सूचनाओं को कभी नहीं देख पाएंगे जो Apple कोई नया उपकरण जोड़ने पर तुरंत भेजता है।
ठीक है, तो वैकल्पिक iCloud किचेन रिकवरी के बारे में क्या? सेब अवश्य यह सब पुनर्स्थापित करने के लिए आपके पास अपना सारा किचेन डेटा है, है ना? कुंआ, हाँ। लेकिन Apple ने यहां भी कुछ चतुराई की है। डिफ़ॉल्ट रूप से, ऐप्पल हार्डवेयर सुरक्षा मॉड्यूल (एचएसएम) के साथ किचेन रिकवरी डेटा को एन्क्रिप्ट करता है, जो एन्क्रिप्शन कार्यों को संभालने के लिए बैंकों और सरकारों द्वारा उपयोग किए जाने वाले कठोर उपकरण हैं। Apple ने HSMs को प्रोग्राम किया है मिटाना आपके डेटा तक पहुँचने के दस असफल प्रयासों के बाद। (इससे पहले, उपयोगकर्ताओं को अधिक प्रयास करने से पहले सीधे Apple से संपर्क करना होगा।) किसी को भी अपने व्यवहार को बदलने के लिए HSMs को पुन: प्रोग्राम करने से रोकने के लिए, Apple का कहना है कि उसने ऐसा किया है नष्ट किया हुआ प्रशासनिक एक्सेस कार्ड जो फ़र्मवेयर परिवर्तन की अनुमति देते हैं।
यहां तक कि ऐप्पल अपने डेटा केंद्रों में एचएसएम के पूरे समूहों को भौतिक रूप से प्रतिस्थापित किए बिना सिस्टम को नहीं बदल सकता है - जो कि संभावित हमलावरों के लिए एक बहुत ही तीव्र शारीरिक सुरक्षा बाधा है। और अगर उन्होंने इसे हटा भी दिया, तो भी हमला केवल नए संग्रहीत कीचेन पर ही काम करेगा: मौजूदा वाले अभी भी सुरक्षित रहेंगे।
एक बोतल में बिजली
Apple ने लंबे समय से चले आ रहे संदेह की पुष्टि की है कि निर्माता Apple के मेड फॉर iPhone प्रोग्राम में शामिल हैं अवश्य इसमें ब्लूटूथ, वाई-फ़ाई या iOS डिवाइसों पर लाइटनिंग एक्सेस के लिए Apple द्वारा आपूर्ति किया गया क्रिप्टोग्राफ़िक सर्किट शामिल है। सर्किट साबित करता है कि डिवाइस Apple द्वारा अधिकृत है; इसके बिना, iOS एक्सेसरीज़ एनालॉग ऑडियो और ऑडियो प्लेबैक नियंत्रण तक सीमित हैं: स्पीकर के लिए पर्याप्त है, लेकिन आपके ऐप्स या डेटा तक पहुंच नहीं है। कुछ लोग यह तर्क दे सकते हैं कि यह कस्टम चिप Apple द्वारा आपको अपने उत्पाद खरीदने के लिए मजबूर करने का एक उदाहरण है, लेकिन यह भी इसका मतलब यह है कि इसकी संभावना बहुत कम है कि आपके डिवाइस को चार्ज करने के लिए कहीं और प्लग इन करने से इसकी सुरक्षा से समझौता हो जाएगा।
हिमशैल का शीर्ष
Apple का श्वेत पत्र कई अन्य तकनीकों पर चर्चा करता है जैसे सिरी (इसमें शामिल है कि Apple डेटा को कितनी देर तक रखता है), 64-बिट A7 प्रोसेसर और iPhone 5S टचआईडी सुविधा (एप्पल का अनुमान है कि आपके फिंगरप्रिंट से मेल खाने वाले यादृच्छिक फिंगरप्रिंट की संभावना 50,000 में से लगभग 1 है), और आईओएस के भीतर ऐप्स और डेटा कैसे सुरक्षित हैं अपने आप। सुरक्षा विशेषज्ञ लंबे समय तक सामग्री पर विचार करते रहेंगे।
कुछ लोग यह तर्क दे सकते हैं कि यह कस्टम चिप Apple द्वारा आपको अपने उत्पाद खरीदने के लिए मजबूर करने का एक उदाहरण है।
एप्पल का पेपर एक ठोस कदम है। कोई उम्मीद कर सकता है कि यह अन्य कंपनियों को विस्तार से बताने के लिए प्रेरित करेगा कि कैसे वे उपयोगकर्ताओं का डेटा सुरक्षित रखें - लेकिन मैं अपनी सांस नहीं रोकूंगा।
संपादकों की सिफ़ारिशें
- आपके अगले iPhone में कोई बेज़ल नहीं हो सकता है। यहाँ बताया गया है कि यह एक समस्या क्यों हो सकती है
- अपने Apple वॉच पर watchOS 10 बीटा कैसे डाउनलोड करें
- अभी अपने iPhone पर iOS 17 बीटा कैसे डाउनलोड करें
- Apple का नवीनतम iPhone SE आज $149 में आपका हो सकता है
- आख़िरकार मुझे Apple वॉच अल्ट्रा मिल गई। यहां तीन तरीके हैं जिनसे मुझे आश्चर्य हुआ
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।